第十章节 电子商务的安全.pptVIP

非对称密钥加密技术 非对称密钥加密技术也称为公开密钥加密技术，是由安全问题专家Witefield Diffre和Martin Hellman于1976年首次提出的。这种技术需要使用一对密钥来分别完成加密和解密操作，每个用户都有一对密钥，一个私钥（Private Key）和一个公钥（Public Key），它们在数学上相关、在功能上不同。私钥由所有者秘密持有，而公钥则由所有者给出或者张贴在可以自由获取的公钥服务器上，就像用户的姓名、电话、E-mail地址一样向他人公开。如果其他用户希望与该用户通信，就可以使用该用户公开的密钥进行加密，而只有该用户才能用自己的私钥解开此密文。当然，用户的私钥不能透露给自己不信任的任何人。 图3 非对称密钥加密过程 非对称密钥加密基本过程 用户生成一对密钥并将其中的一个作为公钥向其他用户公开； 发送方使用该用户的公钥对信息进行加密后发送给接收方； 接收方利用自己保存的私钥对加密信息进行解密，接收方只能用自己的私钥解密由其公钥加密后的任何信息。 目前最著名的公钥加密算法是RSA算法，它是由美国的三位科学家Rivest,Shemir和Adelman提出的，已被ISO/TC97的数据加密技术分委员会SC20推荐为公开密钥数据加密标准。RSA算法加密强度很高，它的安全性是基于分解大整数的难度，即将两个大的质数合成一个大数很容易，而相反的过程非常困难。 公开密钥算法计算上的复杂性，使得它的加密或解密效率大大低于对称密钥算法，所以公钥加密技术不用来加密大的文件，而是联合使用私钥加密技术和公钥加密技术进行更有效更快捷的加密。例如，用户A生成一个一次性的对称密钥并用它对文件加密，然后用用户B的公钥对一次性的对称密钥加密，将经过加密的对称密钥和文件发送给用户B。用户B利用自己的私钥解密对称密钥，然后用对称密钥解密文件，这种方式也称为数字信封。 图4 数字信封方式 过程对比 加密过程 私钥（对称） 公钥（非对称） step1 Alice和Bob协商一个密码系统 Alice和Bob选用一个公开密码系统 step2 密钥是秘密的,Alice和Bob协商同一密钥 Bob将他的公开密钥传送给Alice step3 Alice用协商的加密算法和密钥加密她的消息，得到消息的密文 Alice用Bob的公开密钥加密她的消息，然后发送给Bob step4 Alice发送密文消息给Bob Bob用他的私人密钥解密Alice的消息，然后阅读消息 step5 Bob用同样的密钥和算法解密密文，得到原始明文，然后阅读明文 过程对比 特性 私钥（对称） 公钥（非对称） 密钥的数目 单一密钥 密钥是成对的 密钥种类 密钥是秘密的 一个私有、一个公开 相对速度 非常快 慢 用途 用来做大量资料的加密 用来做加密小文件或对信息签字等不太严格保密的应用 缺点 密钥必须秘密地分配，密钥的数量大、管理困难 公开密钥算法速度很慢；大约只有对称密码算法的1／1000到1／100 10.3.3 认证技术 认证是电子商务交易最重要的环节，通过某种成熟的技术，保证在电子商务活动中任何一方都不能进行欺骗。保证你在打交道的人就是它声称的某个人，而不是其他人冒充的。认证中心主要的任务就是进行认证。 认证的方法包括数字认证和生物认证。 生物认证技术 指 纹 认 证 生物认证技术 虹 膜 认 证 生物认证技术 步 态 识 别 认 证 生物认证技术 手 工 签 名 认 证 电子商务交易安全在技术上要解决两大问题：安全传输和身份认证。数据加密能够解决网络通信中的信息保密问题，但是不能够验证网络通信对方身份的真实性。因此，数据加密仅解决了网络安全问题的一半，另一半需要身份认证解决。 认证指的是证实被认证对象是否属实与是否有效的一个过程，其基本思想是通过验证被认证对象的属性，达到确认被认证对象是否真实有效的目的。认证技术是电子商务安全技术的一个重要组成部分，应用在网络通信时，通信双方相互确认身份的真实性。 身份认证技术主要基于加密技术的公钥加密体制，目前普遍使用的是RSA算法。用户的一对密钥在使用的时候，用私钥加密的信息，只能用公钥才能解开；而用公钥加密的信息，只能用私钥才能解开。这种加密和解密的唯一性就构成了认证的基础。 具体的做法是：信息发送者使用信息接收者的公钥进行加密，此信息则只有信息接收者使用私钥来解开阅读；然后信息接收者使用私钥将反馈信息加密，再传送给信息发送者，发送者也就知道信息接收者已经阅读了所传送的信息。在这一来一往中，由于私钥的唯一性和私密性，身份认证得以实现。 电子商务中采用的安全认证技术主要包括数字摘要（Digital Digest）、数字信封（Digital